1

I'm using a local server for django dev and ngrok tunnel for webhooks. I've seen other localtunnel services like serveo. Can these services see your source code? Are they forwarding your local files to the ngrok server or just handling requests on a public domain and then securely fetching from your local server?

I've read about how ngrok creates a proxy and handles requests, but I still don't understand what exactly tunneling involves

4

2 回答 2

4

这取决于。

他们当然不会复制您的 django 代码并在他们自己的服务器上运行它,他们也不会恶意地从您的机器上抓取文件。

它们只是从网络套接字中读取,但它们的加密程度确实有所不同

电信比特

Telebit始终通过 SSL、TLS、HTTPS 或安全 Web 套接字 (WSS) 使用端到端加密

  • TLS 证书发生在客户端上,而不是中继上
  • 适用于 SSH、OpenVPN 等 - 但需要 ProxyCommand / 安全客户端
    • (即sclient、 stunnel 或 openssh s_client)
  • 可以与其他通常未加密的 TCP 协议一起使用(需要安全客户端)

原始 TCP 有一个记录不充分且已弃用的功能,如果使用,可以看到。

伺服

serveo 使用 ssh 端口转发,在本地服务器和中继之间加密,但中继和远程客户端之间不加密

  • 原始流量可能已加密或未加密

恩格罗克

ngrok 曾经在他们的服务器上解密,可以选择手动指定 SSL 证书,他们可能已经切换到完全加密,因为

更深的潜水

如果您想了解更多关于他们的工作原理,您可能(或可能不会)找到我写的其他答案信息丰富且易于理解:https ://stackoverflow.com/a/52614266/151312

于 2019-05-22T23:42:25.053 回答
0

我发现漩涡很合适

只需下载并运行

https://www.vtxhub.com/

于 2021-05-12T13:07:13.047 回答